1. Рады видеть Вас на русскоязычном форуме TeamSpeak!

    У нас Вы можете скачать последнюю версию:

    Перед регистрацией рекомендуем ознакомиться

    с Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

    Скрыть объявление
  2. Новая группа "Новичок" на нашем форуме!

    Новые пользователи будут попадать в группу "Новичок".

    Это сделано для того чтобы "Новички" ознакомились с форумом, так как в большинстве случаев проблема с которой вы хотите обратиться уже обсуждалась.

    Перейти в тему обсуждения
    Быстрый переход в группу Пользователь
  3. VPS/VDS и дедикейт сервера в аренду с DDoS защитой

    • Низкий пинг
    • Действующий SLA
    • Рублевые цены без привязки к курсу валют

    Бесплатный тестовый период VPS-OpenVZ

    Попробовать

[Внимание] Обнаружена критическая уязвимость в клиенте ТС

Тема в разделе "Вопросы по TeamSpeak 3", создана пользователем darkangel66Icon, 11 окт 2015.

  1. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    Друзья, все кто держат тимспик сервера, вам крайне необходимо в кратчайшие сроки увеличить минимальные требования для билда клиента ТС , подключаемых к серверу.
    Минимальный корректный билд =1444491275
    Найденная уязвимость позволяет злоумышленнику запускать закачанные файлы, иными словами можно закачать вирусню и запустить её.

    Не забудьте изменить данный параметр на всех ранее созданных серверах и подкорректировать темплейт для создаваемых вновь серверов.

    Если БД для ТС у вас внешняя (мускул) то можно выполнить запрос в БД тс сервера
    UPDATE server_properties SET value = '1444491275' WHERE ident = 'virtualserver_min_client_version';
    но после обязательно перезагрузите ТС сервер так как настройки после такого апдейта применяться только после перезагрузки

    Чем быстрее вы прикроете у себя эту дыру тем меньше вероятности пострадать когда эксплоит утечет в паблик.
    линк на обсуждение на офф форуме
    http://forum.teamspeak.com/showthre...Speak-3-Client-3-0-18-1-is-Available?p=420927
     
    Последнее редактирование: 11 окт 2015
    • Нравится Нравится x 8
  2. Zaur

    ZaurIcon s4r.pw Администратор Знаток

    Регистрация:
    27.08.13
    Сообщения:
    764
    Симпатии:
    215
    Баллы:
    437
    Единственное, что я хотел бы дополнить - злоумышленник может закачать всякую фигню на комп клиенту, а не на сервер.
    По принципу картинок что крашат клиент.
    --- Сообщение объединено, 11 окт 2015 ---
     
    • Нравится Нравится x 1
  3. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    Да, спасибо)
    но такой вариант еще опаснее.
    PS поправил у себя
     
  4. PlusaN

    PlusaNIcon Плюшан Знаток Премиум Пользователь

    Регистрация:
    28.12.13
    Сообщения:
    334
    Симпатии:
    104
    Баллы:
    221
    Закрыли уже? Быстро они :D
    Только вот эксплойтом давно уже пользуются, на стриме спамил бот как-то ip ts, кто заходил получал сюрпризы всякие :/


    Отправлено с моего HTC One через Tapatalk
     
    Последнее редактирование: 11 окт 2015
  5. VJean

    VJeanIcon ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26.07.14
    Сообщения:
    1.451
    Симпатии:
    329
    Баллы:
    445
  6. PlusaN

    PlusaNIcon Плюшан Знаток Премиум Пользователь

    Регистрация:
    28.12.13
    Сообщения:
    334
    Симпатии:
    104
    Баллы:
    221
  7. VJean

    VJeanIcon ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26.07.14
    Сообщения:
    1.451
    Симпатии:
    329
    Баллы:
    445
    под луковицей работает ;)
     
  8. PlusaN

    PlusaNIcon Плюшан Знаток Премиум Пользователь

    Регистрация:
    28.12.13
    Сообщения:
    334
    Симпатии:
    104
    Баллы:
    221
    Ну так c помощью Tor и зашел к ним, написал админу сразу, что косяк xD
    IKSrtqg.png
    --- Сообщение объединено, 11 окт 2015 ---
    А что это за статистика уязвимостей от fyfywka
    All: 138018
    Scan: 61 679 (45%)
    Query: 11587 (8%)
    Channel: 3036 (2%)
    Msg: 5472 (4%)
    Poke: 4945 (4%)
    Crash: 3237 (2%)
    За что забанили его хоть в кратце, если не тайна? :)
     
    • Нравится Нравится x 1
  9. Zaur

    ZaurIcon s4r.pw Администратор Знаток

    Регистрация:
    27.08.13
    Сообщения:
    764
    Симпатии:
    215
    Баллы:
    437
    Это статистика бота-сканера
    Просканировал 138к серверов
    Из них пускает на квери-гостя - 11к
    Создать канал от квери-гостя - 3к
    Писать сообщения от квери-гостя - 5к
    Поук от квери-гостя - 3к
    Ну и 3к видимо версию сервера не обновили, и их можно крашнуть)

    Ну вообщем человек не сидит сложа руки) Делом занят)
    --- Сообщение объединено, 12 окт 2015 ---
    Вообщем в интересное мы время живем)
    + совет
    Если решите устанавливать обязательную версию клиента - это можно сделать и через ятку
     
  10. PlusaN

    PlusaNIcon Плюшан Знаток Премиум Пользователь

    Регистрация:
    28.12.13
    Сообщения:
    334
    Симпатии:
    104
    Баллы:
    221
    Я бы сказал, подозрительное дело у него какое-то :)
    Наблюдал просто бота этого на сервере одном, случайно через yatqa, ник знакомый был. Вспомнил, что тут в забаненых видел его, вот и интересно стало.
    И что же он будет с этой статистикой делать? Спам бота сделает платного и крашить 3к серверов для веселья будет? :D

    Отправлено с моего HTC One через Tapatalk
     
  11. Gho$t

    Gho$t Знаток Премиум Пользователь

    Регистрация:
    05.09.11
    Сообщения:
    375
    Симпатии:
    131
    Баллы:
    383
    Товарищи, если уязвимость есть и на линукс версиях клиента, то обладатели Sinus Bot тоже под угрозой? Дело в том, что бот то на сервере обитает.
    У меня бот ведет логи комнаты по умолчанию и вот что он заметил, кажись до бота докапывался )
    Код:
    <13:22:14> "Scan [[email protected]][157]" pokes you: Test
     
    Последнее редактирование: 12 окт 2015
  12. PlusaN

    PlusaNIcon Плюшан Знаток Премиум Пользователь

    Регистрация:
    28.12.13
    Сообщения:
    334
    Симпатии:
    104
    Баллы:
    221
    А почему нет? Там такой же обычный клиент TS стоит, только на своем сервере маловероятно что-нибудь подхватить :)
    Насколько знаю, там необходимо изменять баннер на сервере (загрузка файла будет происходить сразу при заходе) или описание канала (загружать будет при нажатии на канал).
     
    Последнее редактирование: 12 окт 2015
  13. god007

    god007 Премиум Пользователь

    Регистрация:
    16.03.14
    Сообщения:
    24
    Симпатии:
    11
    Баллы:
    47
    Вроде как уязвимость связана с Windows-версиями клиента. Есть подозрение, что Test от fyfywka вероятнее всего связан с уязвимостью самого Sinus Bot. Но это всего-лишь моя догадка.
     
  14. hroost

    hroostIcon Voice-Server.ru ATHP Премиум Пользователь

    Регистрация:
    21.02.13
    Сообщения:
    188
    Симпатии:
    41
    Баллы:
    126
    Весело и прикольно :)
    P.S. подняли версию у себя.
     
  15. kapabac

    kapabacIcon Премиум Пользователь

    Регистрация:
    01.11.14
    Сообщения:
    105
    Симпатии:
    50
    Баллы:
    109
    Сегодня копаясь в ятке, случайно в базе юзеров сервера был обнаружен вот такой товарищ Scan [[email protected]][570]
    собственно вопрос к знатокам, нужно ли принимать какие либо меры безопасности в связи с этим и если да, то какие?
     
  16. Gho$t

    Gho$t Знаток Премиум Пользователь

    Регистрация:
    05.09.11
    Сообщения:
    375
    Симпатии:
    131
    Баллы:
    383
    Ваш сервер был просканирован ботом для выявления уязвимостей и данные отправились в статистику. Такой скан могут обнаружить многие владельцы серверов.
     
  17. PlusaN

    PlusaNIcon Плюшан Знаток Премиум Пользователь

    Регистрация:
    28.12.13
    Сообщения:
    334
    Симпатии:
    104
    Баллы:
    221
    Отправились в статистику к кому, и что он с ней делает? Вот самый интересный вопрос :D
    Кто такой fyfywka, который тут забанен, никто не желает рассказать ;)
     
  18. Gho$t

    Gho$t Знаток Премиум Пользователь

    Регистрация:
    05.09.11
    Сообщения:
    375
    Симпатии:
    131
    Баллы:
    383
    Статистика уходит к fyfywka ) Статистика есть, статистика. Он же написал страницу для проверки "уязвимостей" http://tstest.teamid.me
     
  19. PlusaN

    PlusaNIcon Плюшан Знаток Премиум Пользователь

    Регистрация:
    28.12.13
    Сообщения:
    334
    Симпатии:
    104
    Баллы:
    221
    Ну к кому уходит, я и сам понял. Мне интересно кто это такой вообще, и что он делает со статистикой? Не просто так же он тут забанен. :D Я так понимаю, что бот еще и в автоматическом режиме сканирует сервера, или нет?
    Сайт этот http://tstest.teamid.me в первый раз вижу если честно :)
     
  20. Gho$t

    Gho$t Знаток Премиум Пользователь

    Регистрация:
    05.09.11
    Сообщения:
    375
    Симпатии:
    131
    Баллы:
    383
    Пока неизвестно как будет использоваться статистика. Про бан смотрите тему "Печаль" в Teamspeak Guru, 1 страница, туда вроде доступ открыт всем, если не ошибаюсь. Бот будет сканировать все сервера из глобального списка тимспик серверов и записывать данные в статистику. Сайт был написан за 10 минут до публикации поста.
     
Загрузка...